Daboweb | Seguridad y ayuda informática |

¿Has reproducido con Windows Media Player algún archivo de audio o vídeo últimamente? Podrías estar infectado.

Conforme leemos en la web laboratorio de Hispasec, comienza a ser bastante usual encontrarse por las redes P2P el troyano GetCodec en los archivos con extensión .MP2 .MP3 .WMA .WMV .ASF.

Este troyano aprovecha una «funcionalidad» del reproductor multimedia de Microsoft, Windows Media Player, para intentar descargar un ejecutable (malware) haciendo creer al usuario que se trata de un codec necesario para reproducir el contenido del archivo y de este modo infectar el equipo.

Análisis detallado de este troyano en formato Pdf.

También han desarrollado una utilidad para detectar y eliminar este troyano de los equipos infectados; MultiTrojDisinfector.

Continue reading…

Se encuentra disponible para su descarga e instalación una nueva actualización de Driver Magician. Un gran programa que nos permitirá realizar una copia de seguridad (Backup) de cada uno de los drivers instalados en nuestro pc,e incluso crear un archivo autoejecutable con ellos, muy útil para instalaciones posteriores del sistema operativo. Compatible con todas las versiones de Windows.

Manual de empleo y descarga de Driver Magician.

Se encuentra disponible para su descarga una nueva revisión de Keepass, en este caso la versión 1.12.
Un programa Open Source para almacenar nuestras contraseñas encriptadas y ordenadas por categorías o grupos que no precisa instalación, por lo que podemos guardarlo en una llave USB que nos permita llevarlo con nosotros donde queramos y de forma segura, puesto que incluso para abrir el programa necesitaremos crear una clave maestra (que el programa guarda cifrada y hasta se puede guardar aparte, incluso en otro dispositivo externo).

Un gran gestor de contraseñas, que cuenta con versiones para sistemas Windows, Linux, Mac OS X y Pocket PC.

Manual de empleo y descarga de Keepass.

Continue reading…

A continuación exponemos un recopilatorio de programas antiespias y antimalware gratuitos que han actualizado sus versiones o definiciones a lo largo de la última semana.
Todos ellos enlazados a su manual de empleo y desde donde podréis realizar la descarga del programa.

Es muy importante disponer de las más recientes actualizaciones de este tipo de programas antes de realizar un escaneo a nuestro equipo, además recomendamos que estos controles se realicen arrancando el equipo en modo seguro.

• Spybot Search & Destroy: Un programa gratuito de análisis del pc para detectar y eliminar spyware, hijackers y software malicioso en sistemas Windows.

• Ad Aware SE 1.06 y Ad Aware 2007: Programa antiespías Freeware (gratuito).

• a-squared Anti-malware: Un buen programa para buscar y eliminar malware en tu pc, (especializado en troyanos, gusanos, keyloggers, Rootkits, dialers y spyware, etc.).

• SuperAntiSpyware: Un programa para Windows, que cuenta con una versión Freware (gratuita) y que nos permite buscar y eliminar malware, spyware, dialers, Keylogger, hijackers, etc. en nuestros equipos.

Windows Vista, desde su lanzamiento, se ha caracterizado por no gustar a casi nadie salvo contadas excepciones y usuarios que no hayan conocido otras versiones previas de Microsoft Windows. Siempre hemos dicho en Daboweb que, hablando de Windows, el XP SP2 se ha ganado por méritos propios la etiqueta de un sistema operativo sólido y estable.

No es el caso de Vista que al igual que sucedió con Millenium en su día, más bien parece un paso previo a otra versión (según comentan Windows 7) mucho más elaborada y lógica o acorde con el uso que hoy en día se hace de un ordenador. La puntilla para Vista puede ser esta información que leemos en Kriptópolis firmada por Fernando Acero de un equipo de investigadores de IBM y VMWare en la conferencia Black Hat de Las Vegas

Es muy recomendable leer la fuente original pero a grandes rasgos viene a desvelar un grave, gravísimo problema de seguridad a nivel de la arquitectura de seguridad de Vista y como se cargan las DLLs dinámicas en memoria junto a su tecnología .NET. Pues bien, una explosiva mezcla de una web maliciosa junto a unas dosis de .NET con DLLs embebidas manipuladas para tal fin, pueden hacer que el control total de tu equipo caiga en manos de terceros y terminar siendo desde un servidor de una web preparada para ataques de Phising, pornografía infantil, un centro de envío de Spam o de equipo «zombie» dentro de una «botnet»…

El tema es serio y queda a vuestra elección el informaros a fondo y decidir, pero desde luego que desde Daboweb recomendamos a todos los usuarios de Windows Vista que cambien su versión a un XP SP3 por ejemplo o que lo usen en dentro de una máquina virtual en otras plataformas como GNU/Linux o Mac OS X hasta que Microsoft lo logre subsanar, cosa que no será nada fácil dado que como hemos dicho este bug se explota a través de las capas más cercanas al núcleo del sistema.

Toda la información en Kriptópolis (recomendable su lectura para comprenderlo a fondo)

Continue reading…

Continuamos con la serie de vídeos sobre seguridad informática publicados por Eset (Nod32) dentro de su proyecto de educación en Seguridad Informática, en los que se muestra de un modo sencillo y muy gráfico, algunas de las situaciones de amenaza actuales y como evitarlas.

Los vídeos están desarrollados para ser visionados a través de Adobe Flash Player, procedemos a reseñar hoy una nueva publicación sobre los FALSOS programas antivirus o ROGUE.

Vídeo sobre Rogue, falsos antivirus.

Vídeos anteriores:

•  Vídeo educativo sobre Phishing.

• Vídeo sobre Archivos MP3 infectados.

• Vídeo sobre Malware orientado a Juegos en línea.

Continue reading…

A continuación exponemos un recopilatorio de programas antiespias y antimalware gratuitos que han actualizado sus versiones o definiciones a lo largo de la última semana.
Todos ellos enlazados a su manual de empleo y desde donde podréis realizar la descarga del programa.

Es muy importante disponer de las más recientes actualizaciones de este tipo de programas antes de realizar un escaneo a nuestro equipo, además recomendamos que estos controles se realicen arrancando el equipo en modo seguro.

• Spybot Search & Destroy: Un programa gratuito de análisis del pc para detectar y eliminar spyware, hijackers y software malicioso en sistemas Windows.

• Ad Aware SE 1.06 y Ad Aware 2007: Programa antiespías Freeware (gratuito).

• a-squared Anti-malware: Un buen programa para buscar y eliminar malware en tu pc, (especializado en troyanos, gusanos, keyloggers, Rootkits, dialers y spyware, etc.).

• SuperAntiSpyware: Un programa para Windows, que cuenta con una versión Freware (gratuita) y que nos permite buscar y eliminar malware, spyware, dialers, Keylogger, hijackers, etc. en nuestros equipos.

FACUA-Consumidores en Acción alerta sobre un fraude por un envío masivo de SMS en los que se insta a los usuarios a llamar a un teléfono 905.

Los usuarios reciben en su móvil un SMS con el siguiente texto: «Tienes un mensaje de voz, una persona quiere contactar contigo y te ha dejado un mensaje de voz. Para escucharlo llama ahora al 905 545026».

Cuando se llama a ese teléfono, una locución indica que el coste de la llamada es de hasta 1,87 euros y remite a que se llame a otro 905. Y al llamar al segundo número, una nueva locución insta al usuario a dejar un mensaje a la supuesta persona que quiere localizarlo: «si ella quiere se volverá a poner en contacto». El fraude: hasta 3,74 euros por cada víctima que caiga en él.

Continue reading…

Acaba de ser liberada la versión 1.4.19 del software de gestión de galerías fotográficas Coppermine y solventa una posible ejecución remota de código en la galería.

Descarga de Coppermine | Tutorial para actualizar Coppermine |

Como todos los meses os recomendamos la lectura de la revista Foto DNG, una publicación mensual sobre fotografía digital, gratuita y disponible en formato PDF.

Os resumimos los contenidos que podréis encontrar en el número de este mes;

.
Índice

• Redacción (Página 2).
• Indice (Página 3).
• Novedades (Página 4).
• My London (Página 14).
• A MI PUEBLO (Página 30).
• La experiencia fotográfica en fragmentos (Página 32).
• Fujifilm FinePix S8100fd (Página 38).
• ww.tualbum.es (Página 47).
• José Miguel Hernández Hernández (Página 52).
• Fotografiar desde un hide (Página 60).
• Noticias Eventos (Página 68).
• Tercer Concurso Fotográfico Foto DNG (Página 78).

Enlaces de Descarga:

• BitTorent Método Recomendado.
• Servidor Principal de Foto DNG
• Site 2 de Foto DNG
• Site 3 de Foto DNG
• Visualización on-line en flash

Continuamos con la serie de vídeos sobre seguridad informática publicados por Eset (Nod32) dentro de su proyecto de educación en Seguridad Informática, en los que se muestra de un modo sencillo y muy gráfico, algunas de las situaciones de amenaza actuales y como evitarlas.

Los vídeos están desarrollados para ser visionados a través de Adobe Flash Player, procedemos a reseñar hoy una nueva publicación.

Vídeo sobre Malware orientado a Juegos en línea.

Vídeos anteriores:

•  Vídeo educativo sobre Phishing.

• Vídeo sobre Archivos MP3 infectados.

Continue reading…

La prevención de los fraudes que proliferan por Internet es el objetivo de una iniciativa puesta en marcha por el Instituto Nacional del Consumo (INC), organismo dependiente del Ministerio de Sanidad y Consumo,

El eje de esta iniciativa es declarar Agosto de 2008 como “Mes de la prevención del fraude”, medida con la que el INC se alinea con otros países de la UE en una campaña programada por la red ICPEN (International Consumers Protection and Enforcemet Net), una organización europea para la protección de los consumidores, en la que el Instituto Nacional del Consumo  representa a España.

La intención del Ministerio de Sanidad y Consumo es difundir a los 21 millones de internautas españoles una serie de orientaciones para que nadie sucumba ante reclamos que constituyen un fraude y en los que cae un número importante de consumidores.

Continue reading…